Para proteger sua rede Wi-Fi e definir uma senha, certifique-se de selecionar o tipo de segurança sem fio e o método de criptografia. E, nesta fase, muitos têm uma pergunta: qual escolher? WEP, WPA ou WPA2? Pessoal ou Empresa? AES ou TKIP? Quais configurações de segurança protegerão melhor sua rede Wi-Fi? Tentarei responder a todas essas perguntas no âmbito deste artigo. Vamos considerar todos os métodos possíveis de autenticação e criptografia. Vamos descobrir quais parâmetros de segurança de rede Wi-Fi são mais bem definidos nas configurações do roteador.
Observe que o tipo de segurança ou autenticação, autenticação de rede, segurança e método de autenticação são todos iguais.
O tipo de autenticação e criptografia são as configurações básicas de segurança para uma rede Wi-Fi sem fio. Acho que primeiro você precisa descobrir o que eles são, quais versões existem, seus recursos, etc. Depois disso, vamos descobrir que tipo de proteção e criptografia escolher. Vou mostrar a você o uso de vários roteadores populares como exemplo.
Eu recomendo fortemente configurar uma senha e proteger sua rede sem fio. Defina o nível máximo de proteção. Se você deixar a rede aberta, desprotegida, qualquer pessoa pode se conectar a ela. Isso é inseguro em primeiro lugar. Bem como a carga desnecessária em seu roteador, diminui a velocidade de conexão e todos os tipos de problemas ao conectar diferentes dispositivos.
Segurança de rede Wi-Fi: WEP, WPA, WPA2
Existem três opções de proteção. Sem contar "Open", claro.
- WEP (Wired Equivalent Privacy) é um método de autenticação desatualizado e inseguro. Este é o primeiro método de proteção e não muito bem-sucedido. Os invasores podem acessar facilmente redes sem fio protegidas com WEP. Você não precisa definir este modo nas configurações do seu roteador, embora ele esteja presente lá (nem sempre).
- WPA (Wi-Fi Protected Access) é um tipo de segurança confiável e moderno. Compatibilidade máxima com todos os dispositivos e sistemas operacionais.
- WPA2 - versão nova, aprimorada e mais confiável do WPA. Há suporte para criptografia AES CCMP. No momento, essa é a melhor maneira de proteger sua rede wi-fi. Isso é o que eu recomendo usar.
WPA / WPA2 pode ser de dois tipos:
- WPA / WPA2 - Pessoal (PSK) É a forma usual de autenticação. Quando você só precisa definir uma senha (chave) e usá-la para se conectar a uma rede Wi-Fi. Uma senha é usada para todos os dispositivos. A própria senha é armazenada nos dispositivos. Onde, se necessário, você pode ver ou alterar. Esta é a opção recomendada.
- WPA / WPA2 - Empresa - um método mais complexo, que é usado principalmente para proteger redes sem fio em escritórios e várias instituições. Oferece um maior nível de proteção. É usado apenas quando um servidor RADIUS é instalado para autorização de dispositivo (que emite senhas).
Acho que descobrimos o método de autenticação. Melhor usar WPA2 - Pessoal (PSK). Para melhor compatibilidade, de modo que não haja problemas com a conexão de dispositivos mais antigos, você pode definir o modo misto WPA / WPA2. Muitos roteadores usam esse método por padrão. Ou marcado como "Recomendado".
Criptografia sem fio
Existem duas maneirasTKIP e AES.
Recomendamos o uso de AES. Se você tiver dispositivos antigos na rede que não suportam criptografia AES (mas apenas TKIP) e houver problemas para conectá-los à rede sem fio, defina "Auto". O tipo de criptografia TKIP não é compatível com o modo 802.11n.
Em qualquer caso, se você definir estritamente WPA2 - Pessoal (recomendado), apenas a criptografia AES estará disponível.
Que tipo de proteção devo colocar em um roteador Wi-Fi?
UsarWPA2 - Pessoal com criptografia AES... Esta é de longe a melhor e mais segura forma. Esta é a aparência das configurações de segurança sem fio nos roteadores ASUS:
Leia mais no artigo: como definir uma senha em um roteador Asus Wi-Fi.
E é assim que essas configurações de segurança aparecem nos roteadores TP-Link (com firmware antigo).
Instruções mais detalhadas para o TP-Link podem ser encontradas aqui.
Instruções para outros roteadores:
- Configurando proteção de rede Wi-Fi e senha no D-Link
- Segurança sem fio em roteadores Tenda
- Instruções para Totolink: configuração do método de autenticação e senha
Se você não sabe onde encontrar todas essas configurações em seu roteador, escreva nos comentários, vou tentar sugerir. Só não esqueça de indicar o modelo.
Uma vez que dispositivos mais antigos (adaptadores Wi-Fi, telefones, tablets, etc.) podem não suportar WPA2 - Pessoal (AES), em caso de problemas de conexão, defina o modo misto (Auto).
Freqüentemente, noto que após alterar a senha ou outros parâmetros de proteção, os dispositivos não desejam se conectar à rede. Os computadores podem apresentar o erro "As configurações de rede salvas neste computador não correspondem aos requisitos desta rede". Tente excluir (esquecer) a rede no dispositivo e reconectar. Como fazer isso no Windows 7, escrevi aqui. E no Windows 10, você precisa esquecer a rede.
Senha (chave) WPA PSK
Qualquer que seja o tipo de segurança e método de criptografia que você escolher, é necessário definir uma senha. Também é chave WPA, senha sem fio, chave de segurança de rede Wi-Fi, etc.
Comprimento da senha de 8 a 32 caracteres. Letras e números latinos podem ser usados. Também caracteres especiais: - @ $ #! etc. Sem espaços! A senha é sensível a maiúsculas! Isso significa que "z" e "Z" são caracteres diferentes.
Eu não recomendo o uso de senhas simples. É melhor criar uma senha forte que ninguém possa adivinhar com certeza, mesmo que se esforce.
É improvável que você seja capaz de se lembrar de uma senha tão complexa. Seria bom escrever em algum lugar. Não é incomum que uma senha de Wi-Fi seja esquecida. O que fazer nessas situações, eu escrevi no artigo: como descobrir sua senha Wi-Fi.
Além disso, não se esqueça de definir uma boa senha para proteger a interface da web do seu roteador. Como fazer isso, eu escrevi aqui: como alterar a senha no roteador de admin para outro.
Se precisar de ainda mais proteção, você pode usar a vinculação de endereço MAC. É verdade, não vejo necessidade disso. WPA2 - Pessoal emparelhado com AES e uma senha forte é o suficiente.
Como você protege sua rede Wi-Fi? Escreva nos comentários. Bem, faça perguntas 🙂